令牌Token和會話Session原理與攻略

本篇文章將從無到完整的登錄框架或API詳細講述登錄令牌原理、攻略等安全點。 有些協議或框架也喜歡把令牌叫票據（Ticket），不論是APP還是Web瀏覽器，很多框架或協議都用到了本文所說的這套類似的認證機制（客戶端各種加密用戶名密碼當我沒說 ...

Kerberos ticket lifetime及其它

前言 之前的博文中涉及到了Kerberos的內容，這里對Kerberos ticket lifetime相關的內容做一個補充。 ticket lifetime Kerberos ticket具有lifetime，超過此時間則ticket就會過期，需要重新申請或renew。ticket ...